Zugriff AWS Secrets Manager - AWS Secrets Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff AWS Secrets Manager

Secrets-Manager-Konsole

Sie können Ihre Secrets über die browserbasierte Secrets-Manager-Konsole verwalten und fast jede Aufgabe im Zusammenhang mit Ihren Secrets ausführen, indem Sie die Konsole verwenden.

Befehlszeilen-Tools

Mit den AWS Befehlszeilentools können Sie Befehle an der Befehlszeile Ihres Systems ausgeben, um Secrets Manager und andere AWS Aufgaben auszuführen. Dies kann schneller und bequemer sein als die Verwendung der Konsole. Die Befehlszeilentools können nützlich sein, wenn Sie Skripts zur Ausführung von AWS Aufgaben erstellen möchten.

Wenn Sie Befehle in eine Befehls-Shell eingeben, besteht die Gefahr, dass auf den Befehlsverlauf zugegriffen wird oder Serviceprogramme Zugriff auf Ihre Befehlsparameter haben. Siehe Reduzieren Sie die Risiken, die mit der Verwendung von AWS CLI zur Aufbewahrung Ihrer AWS Secrets Manager Geheimnisse verbunden sind.

Die Befehlszeilentools verwenden automatisch den Standardendpunkt für den Dienst in einer AWS Region. Sie können jedoch einen alternativen Endpunkt für Ihre API-Anforderungen festlegen. Siehe AWS Secrets Manager Endpunkte.

AWS stellt zwei Gruppen von Befehlszeilentools bereit:

AWS SDKs

Sie AWS SDKs bestehen aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen. SDKs Dazu gehören Aufgaben wie das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen. Informationen zum Herunterladen und Installieren von Tools finden Sie unter Tools für Amazon Web Services. SDKs

Sie verwenden AWS SDKs automatisch den Standardendpunkt für den Service in einer AWS Region. Sie können jedoch einen alternativen Endpunkt für Ihre API-Anforderungen festlegen. Siehe AWS Secrets Manager Endpunkte.

Eine SDK-Dokumentation finden Sie hier:

HTTPS-Query-API

Die HTTPS-Abfrage-API bietet Ihnen programmatischen Zugriff auf Secrets Manager und AWS. Mit der HTTPS-Abfrage-API können Sie HTTPS-Anforderungen direkt an den Service richten.

Sie können zwar direkte Aufrufe an die Secrets Manager HTTPS Query API tätigen, wir empfehlen jedoch, SDKs stattdessen eine der folgenden zu verwenden. Das SDK führt viele nützliche Aufgaben durch, die Sie ansonsten manuell erledigen müssen. Sie signieren beispielsweise SDKs automatisch Ihre Anfragen und konvertieren die Antworten in eine Struktur, die syntaktisch Ihrer Sprache entspricht.

Um HTTPS-Aufrufe an Secrets Manager zu tätigen, stellen Sie eine Verbindung zu AWS Secrets Manager Endpunkte her.

AWS Secrets Manager Endpunkte

Um eine programmatische Verbindung mit Secrets Manager herzustellen, verwenden Sie einen Endpunkt, die URL des Einstiegspunkts für den Service. Secrets Manager Manager-Endpunkte sind Dual-Stack-Endpunkte, was bedeutet, dass sie sowohl als auch unterstützen. IPv4 IPv6

Secrets Manager bietet Endpunkte, die Federal Information Processing Standard (FIPS) 140-2 in einigen Regionen unterstützen.

Secrets Manager unterstützt TLS 1.2 und 1.3. Secrets Manager unterstützt PQTLS in allen Regionen bis auf Regionen in China.

Anmerkung

Das AWS Python-SDK und der AWS CLI Versuch, aufzurufen IPv6 und dann IPv4 nacheinander. Wenn Sie also nicht IPv6 aktiviert haben, kann es einige Zeit dauern, bis der Anruf das Timeout überschreitet und es erneut versucht mit IPv4. Um dieses Problem zu umgehen, können Sie es IPv6 vollständig deaktivieren oder zu IPv6 migrieren.

Im Folgenden finden Sie die Service-Endpunkte für Secrets Manager. Beachten Sie, dass sich die Benennung von der typischen Dual-Stack-Namenskonvention unterscheidet. Hinweise zur Verwendung der Dual-Stack-Adressierung in Secrets Manager finden Sie unterIPv4und IPv6 Zugriff.

Name der Region Region Endpunkt Protocol (Protokoll)
USA Ost (Ohio) us-east-2

secretsmanager.us-east-2.amazonaws.com

secretsmanager-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

USA Ost (Nord-Virginia) us-east-1

secretsmanager.us-east-1.amazonaws.com

secretsmanager-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

USA West (Nordkalifornien) us-west-1

secretsmanager.us-west-1.amazonaws.com

secretsmanager-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

USA West (Oregon) us-west-2

secretsmanager.us-west-2.amazonaws.com

secretsmanager-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

Afrika (Kapstadt) af-south-1 secretsmanager.af-south-1.amazonaws.com HTTPS
Asien-Pazifik (Hongkong) ap-east-1 secretsmanager.ap-east-1.amazonaws.com HTTPS
Asien-Pazifik (Hyderabad) ap-south-2 secretsmanager.ap-south-2.amazonaws.com HTTPS
Asien-Pazifik (Jakarta) ap-southeast-3 secretsmanager.ap-southeast-3.amazonaws.com HTTPS
Asien-Pazifik (Malaysia) ap-southeast-5 secretsmanager.ap-southeast-5.amazonaws.com HTTPS
Asien-Pazifik (Melbourne) ap-southeast-4 secretsmanager.ap-southeast-4.amazonaws.com HTTPS
Asien-Pazifik (Mumbai) ap-south-1 secretsmanager.ap-south-1.amazonaws.com HTTPS
Asien-Pazifik (Osaka) ap-northeast-3 secretsmanager.ap-northeast-3.amazonaws.com HTTPS
Asien-Pazifik (Seoul) ap-northeast-2 secretsmanager.ap-northeast-2.amazonaws.com HTTPS
Asien-Pazifik (Singapur) ap-southeast-1 secretsmanager.ap-southeast-1.amazonaws.com HTTPS
Asien-Pazifik (Sydney) ap-southeast-2 secretsmanager.ap-southeast-2.amazonaws.com HTTPS
Asien-Pazifik (Thailand) ap-southeast-7 secretsmanager.ap-southeast-7.amazonaws.com HTTPS
Asien-Pazifik (Tokio) ap-northeast-1 secretsmanager.ap-northeast-1.amazonaws.com HTTPS
Kanada (Zentral) ca-central-1

secretsmanager.ca-central-1.amazonaws.com

secretsmanager-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

Kanada West (Calgary) ca-west-1

secretsmanager.ca-west-1.amazonaws.com

secretsmanager-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

Europa (Frankfurt) eu-central-1 secretsmanager.eu-central-1.amazonaws.com HTTPS
Europa (Irland) eu-west-1 secretsmanager.eu-west-1.amazonaws.com HTTPS
Europa (London) eu-west-2 secretsmanager.eu-west-2.amazonaws.com HTTPS
Europa (Mailand) eu-south-1 secretsmanager.eu-south-1.amazonaws.com HTTPS
Europa (Paris) eu-west-3 secretsmanager.eu-west-3.amazonaws.com HTTPS
Europa (Spanien) eu-south-2 secretsmanager.eu-south-2.amazonaws.com HTTPS
Europa (Stockholm) eu-north-1 secretsmanager.eu-north-1.amazonaws.com HTTPS
Europa (Zürich) eu-central-2 secretsmanager.eu-central-2.amazonaws.com HTTPS
Israel (Tel Aviv) il-central-1 secretsmanager.il-central-1.amazonaws.com HTTPS
Mexiko (Zentral) mx-central-1 secretsmanager.mx-central-1.amazonaws.com HTTPS
Naher Osten (Bahrain) me-south-1 secretsmanager.me-south-1.amazonaws.com HTTPS
Naher Osten (VAE) me-central-1 secretsmanager.me-central-1.amazonaws.com HTTPS
Südamerika (São Paulo) sa-east-1 secretsmanager.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (US-Ost) us-gov-east-1

secretsmanager.us-gov-east-1.amazonaws.com

secretsmanager-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (US-West) us-gov-west-1

secretsmanager.us-gov-west-1.amazonaws.com

secretsmanager-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS